סולארווינדס

סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה

בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה

מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"

אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות

ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר

הרגולטור לחברות החשמל בארצות הברית ובקנדה מתריע על הסיכון בתוכנה ומבקש מהן להעביר לו מידע עד כמה הן חשופות לנוזקה

בנוסף, חוקר אבטחה התריע בפני החברה שכל אחד יכול לגשת לשרת העדכונים עם הסיסמה solarwinds123 ● מומחית: "העדכונים הזדוניים היו 'הסערה המושלמת', שהתרחשה בעיתוי מושלם – הגל הראשון של הקורונה"

בראיון לרשת CBS אמר קווין מנדיה גם כי "כולם אומרים שזו מתקפת הסייבר בעלת פוטנציאל החדירה הגדול ביותר בהיסטוריה שלנו. אבל חשוב לציין כי במציאות, הפיצוץ, גם אם היה רב עוצמה, היה ברדיוס קטן